HTTPS-Bedrohungen nehmen stark zu

Das Cybersecurity-Unternehmen Zscaler hat seinen neuesten State of Encrypted Attacks Report veröffentlicht, der die Zunahme von HTTPS-Bedrohungen seit Januar sowie weitere Angriffe aufzeigt.

Der Bericht ergab, dass HTTPS-Bedrohungen zwischen Januar und September gegenüber dem Vorjahr um mehr als 314 % (20,7 Milliarden festgestellte Threats) zugenommen haben, während Angriffe auf Technologieunternehmen um 2.300 % und auf Einzelhandelsunternehmen um 800 % zugenommen haben. Dem Bericht zufolge entfielen 50 % aller erfassten Angriffe auf die Technologiebranche. Die Zahl der Malware-Angriffe stieg in dem Bericht um 212 % und die Zahl der Phishing-Angriffe um 90 %.

Der Bericht verfolgt mehr als 20 Milliarden Bedrohungen, die über HTTPS blockiert wurden, und analysiert etwa 190 Milliarden tägliche Transaktionen über den Zero Trust Exchange, die von Januar bis September stattgefunden haben. Anschließend wertet das Zscaler ThreatlabZ-Forschungsteam die Daten aus, um den Bericht zu erstellen.

Deepen Desai, CISO bei Zscaler, sagte, dass die meisten IT- und Sicherheitsteams in Unternehmen Schwierigkeiten haben, SSL/TLS-Überprüfungsrichtlinien zu implementieren, weil ihnen die Rechenressourcen fehlen und/oder sie Bedenken hinsichtlich des Datenschutzes haben.

„Infolgedessen stellen verschlüsselte Kanäle einen bedeutenden blinden Fleck in ihren Sicherheitsstrukturen dar. Der neue Bericht von Zscaler über den Stand der verschlüsselten Angriffe zeigt, dass der effektivste Weg, verschlüsselte Angriffe zu verhindern, eine skalierbare, Cloud-basierte Proxy-Architektur ist, um den gesamten verschlüsselten Datenverkehr zu überprüfen, was für eine ganzheitliche Zero-Trust-Sicherheitsstrategie unerlässlich ist“, so Desai.

Die Forscher stellten fest, dass Kryptomining immer weniger verbreitet ist, da sich Cyberkriminelle auf lukrativere Optionen wie Ransomware verlegen. Zscaler stellte fest, dass Angriffe auf Einzelhändler während der Weihnachtszeit wahrscheinlich zunehmen werden, da mehr Unternehmen digitale Kaufoptionen anbieten und E-Commerce-Lösungen fördern.

Das Unternehmen prognostiziert eine Welle von Malware- und Ransomware-Angriffen auf E-Commerce-Plattformen und digitale Zahlungssysteme zwischen Black Friday und Weihnachten. „Darüber hinaus arbeiten viele Mitarbeiter in relativ unsicheren Umgebungen, während die Welt zur Normalität zurückkehrt und Unternehmen und öffentliche Veranstaltungen rund um den Globus wieder geöffnet werden. Der Zugang zu kritischen Kassensystemen ist für Cyberkriminelle äußerst attraktiv, da er die Tür zu großen Gewinnen öffnet“, heißt es in dem Bericht.

Im Gesundheitswesen und bei Behörden gingen die Angriffe zurück, aber in insgesamt sieben Branchen stiegen die Angriffsraten durch Bedrohungen im SSL- und TLS-Datenverkehr.

Desai führte den Rückgang auf die verstärkte Aufmerksamkeit der Strafverfolgungsbehörden nach den Angriffen auf Colonial Pipeline und andere kritische Branchen zurück. Desai merkte an, dass sowohl das Gesundheitswesen als auch die öffentliche Verwaltung im Jahr 2020 am häufigsten angegriffen wurden, was viele Organisationen in beiden Branchen dazu veranlasste, ihre Sicherheitsvorkehrungen zu verstärken.

Aufgeschlüsselt nach Regionen fanden die Forscher von Zscaler ThreatLabz heraus, dass Europa mit mehr als 7,2 Milliarden Angriffen am häufigsten angegriffen wurde, gefolgt von der Region Asien-Pazifik mit fast 5 Milliarden und Nordamerika mit etwa 2,8 Milliarden. In Europa lag das Vereinigte Königreich mit 5,4 Milliarden verschlüsselten Angriffen an der Spitze, gefolgt von den USA und Indien, die beide mehr als 2 Milliarden Angriffe verzeichneten.